The 12th Industrial Electronics Seminar 2010 (IES 2010) Computer Science and Engineering, Information System Electronics

Engineering Polytechnic Institute of Surabaya (EEPIS), Indonesia, Nopember 3, 2010

Pemodelan Aplikasi Tata Kelola Teknologi Informasi pada Framework COBIT Menggunakan UML
Hero Yudo Martono1) 1) Jurusan Teknik Informatika, PENS 60111, email: h er o @e ep i s - it s.ed u

Abstrak - e-Government merupakan salah satu bentuk peranan teknologi informasi yang diberikan oleh pemerintah bagi warga negaranya. Pengelolaan teknologi informasi yang baik akan menghasilkan manfaat yang besar. Tata kelola teknologi informasi telah berkembang dengan bermunculannya berbagai framework yang mengatur tentang tata kelola, salah satu yang paling terbaru dan terlengkap adalah framework COBIT. COBIT merupakan framework yang mencakup keseluruhan proses penggunaan teknologi informasi, namun demikian COBIT masih memberikan celah bagi ilmu praktis di bidang teknologi informasi untuk melengkapinya. Kegiatan penelitian kali ini adalah melakukan pengamatan tentang ilmu praktis yang dapat melengkapi aktivitas COBIT yang telah ada dalam bentuk daftar pertanyaan berdasarkan tipe user yang terlibat, daftar Critical Succes Factor (CSF), daftar Key Performance Indicator (KPI) dan daftar Key Goal Indicator (KGI) pada masing-masing detail kontrol obyek. Penelitian kali ini fokus pada domain PO dan AI. Hasil dari penelitian kali ini adalah buku pedoman tata kelola beserta daftar rekomendasi tiap proses berdasarkan level Maturity dan pemodelan aplikasi tata kelola menggunakan UML. Kata kunci : e-Government, KGI, KPI, CSF, Maturity dan UML 1. PENDAHULUAN 1.1. Latar Belakang Peningkatan mutu layanan sistem pemerintahan berbasis elektronik (e-government) menjadi suatu keharusan bagi penyelenggaraan pemerintahan menuju good governance (transparansi dan akuntabilitas berbasis kinerja). Selain itu e-Government juga merupakan salah satu bentuk peranan teknologi informasi (TI) di sektor publik yang bertujuan untuk mentransformasikan pemerintahan menuju pemerintahan yang lebih baik (better government) dengan menghasilkan nilai public (public values) bagi stakeholder-nya yaitu warga negara, sektor bisnis, lembaga non-profit, maupun sesame badan pemerintahan. Oleh karena itu dibutuhkan suatu sistem manajemen kerja yang dapat mengelola pencapaian tujuan pemerintah dalam program tersebut. Sistem tersebut seharusnya selaras dengan strategi pemerintah serta dapat melingkupi berbagai faktor kesuksesan pencapaian tujuan pemerintah dari berbagai sudut pandang, baik yang bersifat mudah diukur secara financial (tangible), maupun yang sulit diukur (intangible). Sistem tersebut juga seharusnya dapat melingkupi berbagai proses penyelenggaraan e-

Government, baik pada proses penyampaian layanan yang masuk kategori front-office maupun proses-proses lain yang masuk kategori back-office seperti perencanaan, pengorganisasian, pengembangan dan penerapan layanan, serta dapat melingkupi berbagai level SDM yang terlibat dalam setiap proses tersebut. Oleh karena itu dibutuhkan sebuah standarisasi tata kelola dan audit sistem informasi e-Government agar tercapai tujuan diatas. 1.2. Permasalahan Bagaimana melakukan analisis dan kajian terhadap faktor CSF, KGI, KPI, menentukan level user dan jenis data sumber survey dan rekomendasi yang diberikan pada tiap proses berdasarkan level Maturity yang dimilikinya. 1.3. Tujuan Membentuk panduan dalam melalukan penilaian tata kelola teknologi informasi berdasarkan framework COBIT khususnya pada domain Planning Organisation (PO) dan Acquire Implementation (AI) serta memberikan rekomendasi tentang hal yang seharusnya dilakukan. Penilaian dan rekomendasi dilakukan dengan menggunakan sebuah aplikasi khusus.

2. TEORI 2.1. COBIT COBIT dikembangkan oleh IT Governance Institute dan telah mendapatkan pengakuan cukup baik pada tingkatan internasional sebagai alat bantu untuk mengontrol informasi dan resiko-resiko terkait TI. COBIT 4.0 terdiri dari 214 aktivitas (detailed control objective) yang dikelompokkan ke dalam 34 proses TI (high level control objective) dan terbagi ke dalam 4 domain pengelolaan. Kelebihan COBIT sebagai framework adalah : 1) Memungkinkan auditor untuk meninjau proses TI lebih spesifik dengan adanya control objective pada COBIT untuk menentukan dimana pengendalian yang kurang baik dan mana yang prosesnya harus diperbaiki. 2) Membantu pemilik proses menjawab pertanyaan, apakah yang dilakukan sesuai dengan petunjuk. Bila tidak sesuai apa yang harus dilakukan dan harus fokus pada apa. 3) Implementasi COBIT berbeda-beda pada tiap organisasi.

ISBN: 978-979-8689-13-0

133

Computer Science and Engineering, Information System

4) COBIT menunjukkan best practice yang tepat. Implementasi COBIT yang dikombinasikan dengan best practice lainnya akan menunjukkan bagaimana tata kelola TI dan eksekusi pengendalian proses. 2.2. Maturity Model maturity merupakan alat bantu bagi pihak untuk melakukan self-assesment pengelolaan TI yang diharapkan. Model maturity dapat digunakan untuk memetakan : Status pengelolaan TI organisasi pada saat ini Status standar industry pada saat ini (sebagai pembanding) Status standar internasional pada saat ini (sebagai pembanding) Strategi pengelolaan TI organisasi (ekspektasi organisasi terhadap posisi pengelola TI organisasi) Model maturity dikembangkan dari software development maturity model. Tingkat kemapanan pengelolaan TI pada model maturity dibagi ke dalam 6 skala, mulai dari 0 sampai 5. Berikut ini skala model maturity : 1. Non-existent. 2. Initial. 3. Repeatable. 4. Defined. 5. Managed and Measurable. 6. Optimised. Tabel X. Skala Penilaian Maturity 0 0.50 Non-Existent 0.51 1.50 Initial/ Ad Hoc 1.51 2.50 Repeteable But Intuitive 2.51 3.50 Defined Process 3.51 4.50 Managed and Measurable 4.51 5.00 Optimised

dan rekrutmen staf dengan memperhatikan kebijakan dan standar penggunaan teknologi. Menyelenggarakan penelitian, pembuatan prototype dan fasilitas pengujian teknologi yang berfokus pada nilai bisnis dan pada pengidentifikasian kendala-kendala maupun peluang-peluang yang ditawarkan teknologi. Penggunaan roadmap dan strategi migrasi untuk mengatur peralihan infrastruktur TI. Menilai ulang arah pengembangan teknologi dan asumsi-asumsi perencanaan secara independen pada saat yang tepat. Menilai rencana infrastruktur teknologi secara teratur terhadap aspek-aspek ketidakpastian. 3.2. Analisis KGI Contoh hasil analisis KGI pada domain PO3 yaitu Determine Technological Direction : 20% solusi teknologi yang tidak sesuai dengan strategi bisnis 20% proyek teknologi yang direncanakan tidak terpenuhi Meningkatnya interoperabilitas antar sistem dan aplikasi

3.3. Analisis KPI Contoh hasil analisis KPI pada domain PO3 yaitu Determine Technological Direction : 90% anggaran TI digunakan untuk penelitian dan infrastruktur teknologi. Rata-rata jangka waktu antara peng-identifikasian teknologi baru yang mungkin relevan dengan keputusan apa yang harus dilakukan terhadap teknologi tersebut (30 hari). Hasil selengkapnya tentang CSF, KGI dan KPI pada tiap proses di domain PO dan AI ada di buku laporan. 4. RANCANGAN Berdasarkan hasil analisis yang telah dilakukan maka dilakukan perancangan aplikasi menggunakan konsep UML sebagai berikut :

3. ANALISIS Pada penelitian kali ini dihasilkan analisis CSF, KGI dan KPI pada tiap proses pada domain PO dan AI. Total masing-masing berjumlah 10 pada domain PO dan 7 pada domain AI. Untuk selengkapnya, kami memberikan masing-masing contoh satu proses untuk didapatkan analisis sebagai berikut : 3.1. Analisis CSF Analisis CSF dilakukan tiap proses pada domain COBIT. CSF digunakan sebagai sarana rekomendasi terhadap level maturity yang diperoleh sebuah organisasi. CSF dihasilkan dari pembelajaran dari framework COBIT beserta ilmu praktis yang berkembang. Dalam kesempatan ini sebagai contoh disajikan CSF pada domain PO3 yaitu Determine Technological Direction : Memonitor secara aktif peluang dan ancaman akibat perubahan teknologi. Menjabarkan perencanaan infrastruktur teknologi ke dalam perencanaan akuisisi teknologi, pelatihan

134

Computer Science and Engineering, Information System

4.1. Use Case Diagram

Manajemen Rekomendasi Manajemen User

4.2. Activity Diagram

Manajemen Rekomendasi Manajemen User

admin

Manajemen Domain & Proses

Pilih domain

Pilih Tipe User

Manajemen Isi Survey

Pilih proses

Masukkan Detail

Perhitungan & Rekomendasi Login

Pilih Level Maturity

Validate
Simpan User

Masukkan Rekomendasi

Pengisian Survey

Validate

Simpan Rekomendasi

User
Gambar 1. Use Case Aplikasi Pada gambar 1, dijelaskan bahwa aplikasi yang dibangun mempunyai beberapa fungsionalitas sebagai berikut : Manajemen rekomendasi, berisi tentang pengelolaan tentang daftar rekomendasi yang akan diberikan sesuai dengan domain, proses dan level maturitinya. Manajemen user, berisi tentang pengelolaan user dan tipe user untuk mengisi survey sesuai dengan posisinya. Manajemen domain & proses, berisi tentang pengelolaan domain beserta proses yang ada dan dilengkapi dengan control objective dari tiap proses. Manajemen Isi Survey, berisi tentang pengelolaan daftar isian survey yang akan dinilai oleh user. Survey ini berdasarkan domain dan proses. Perhitungan dan rekomendasi, berisi tentang proses yang akan dilakukan setelah semua pengisian survey dilakukan oleh suatu organisasi dan sistem akan memberikan rekomendasi berdasarkan nilai yang diperoleh. Pengisian survey, berisi tentang proses pengisian survey yang dilakukan oleh user berdasarkan tipe survey dan level yang dimiliki user. Login, berisi proses validasi terhadap user yang menggunakan aplikasi. Gambar 2. Activity Diagram Manajemen Rekomendasi dan Manajemen User Pada gambar 2, terdapat dua activity diagram yaitu Manajemen Rekomendasi yang dilakukan oleh admin dalam rangka menyimpan daftar rekomendasi sesuai dengan domain, proses dan level maturity framework COBIT. Selain itu juga Manajemen User yang dilakukan admin dalam rangka membuat user baru sebuah organisasi agar dapat mengisi survey yang diberikan.

135

Computer Science and Engineering, Information System

Manajemen Domain

Manajemen Isi Survey

Pengisian Survey User

Perhitungan & Rekomendasi Admin Sistem

Pilih / Maskkan Domain

Pilih Jenis Survey

Masukkan Account

Masukkan Account

Pilih/ Masukkan Proses

Pilih Domain

Pilih Domain

Proses Perhitungan

Membaca Data

Validate
Simpan Domain/ Proses

Pilih Proses

Simpan Hasil Survey

Menampilkan Rekomendasi

Pilih Proses

Isi Survey

Masukkan Survey

Validate

Terus ?

Simpan Survey

Simpan Hasil Survey

Gambar 3. Activity Diagram Manajemen Rekomendasi dan Manajemen User Activity diagram berikutnya adalah Manajemen Domain, berisi proses pemasukan data domain dan proses sesuai dengan daftar domain dan proses dari framework COBIT. Proses ini dilakukan oleh admin, agar domain dan proses yang ada dapat terkontrol dan sesuai arahan framework COBIT. Berikutnya diagram activity Manajemen Isi Survey, dimana user melakukan pengisian survey berdasarkan tipe user, jenis domain dan jenis proses . Jumlah pertanyaan survey bisa bertambah seiring perkembangan ilmu teknis di bidang informatika. Validasi dilakukan untuk menentukan hak dari user yang memasukkan data dan agar terjaga tidak ada duplikasi pertanyaan.

Activity berikutnya adalah Pengisian Survey, proses ini dilakukan oleh user yang terlebih dahulu harus divalidasi, kemudian memilih domain dan proses yang sesuai dan menentukan nilai dari survey yang diberikan. Jika semua pertanyaan selesai maka user bisa logout dan sistem akan menyimpan semua nilai jawaban dari user. Berikutnya activity diagram Perhitungan & Rekomendasi, proses ini dilakukan oleh admin, setelah memastikan semua user yang mengisi survey selesai memberi penilaian. Sistem kemudian membaca data survey kemudian diolah sehingga mendapatkan nilai maturity di setiap level proses. Sistem kemudian menampilkan rekomendasi berdasarkan level maturity diatasnya. 5. Kesimpulan

Daftar Pustaka : [1] IT Governance Institute, COBIT 4.1 [2] Wim Van Grembergen, Strategies for Information Technology Governance. [3] U. Tresna Lenggana, Perancangan Model Tata Kelola Teknologi Informasi Berbasis Framework COBIT, thesis ITB [4] Rizal Adi, Analisis Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja COBIT, thesis ITB

136